Saya mencoba mengatur skrip penyebaran menggunakan Capistrano. Pada langkah cap deploy:setupskrip menghubungkan ke server saya dan mencoba menjalankan perintah yang membuat direktori. Lalu saya melihat kesalahan:msudo: sorry, you must have a tty to run sudo
Ada solusi yang disarankan untuk menonaktifkan keharusan kecil di server saya. https://unix.stackexchange.com/a/49078/26271
Saya bertanya-tanya apakah itu aman untuk dilakukan?
Ada keuntungan keamanan yang sangat terbatas dalam memiliki requirettydi server. Jika beberapa kode non-root dieksploitasi (skrip PHP, misalnya), requirettyopsi ini berarti bahwa kode eksploit tidak akan dapat langsung memutakhirkan hak istimewanya dengan menjalankan sudo.
Mungkin ada cara lain bagi penyerang untuk mendapatkan root, dan tentu saja penyerang masih akan dapat merusak situs Anda, tetapi tidak membiarkan penyerang mendapatkan root berarti bahwa layanan lain berjalan karena pengguna yang berbeda akan tetap berjalan normal dan penyerang menang ' t dapat menghapus log sistem. Jika tidak ada sudoaturan Anda yang berbahaya seperti membuat direktori , ini bukan masalah.
Selanjutnya - dan lebih memberatkan bagi requiretty- tidak ada hak istimewa diperlukan untuk membuat tty, misalnya dengan harapan . Jadi, sebaiknya matikan requiretty: sendiri, itu tidak memberikan keuntungan keamanan. Itu memang memberikan keuntungan auditabilitas ringan ketika dieksekusi oleh pengguna (karena log memberikan ide yang lebih baik tentang siapa yang dipanggil sudodan dari mana mereka berasal), tetapi tidak ketika dieksekusi dari pekerjaan latar belakang.
expect(atauscreenmisalnya), makarequirettytidak berguna dari sudut pandang keamanan? (Saya tidak begitu mengerti apa yang Anda maksud dengan "mengutuk" dalam kalimat itu)requirettyopsi tidak mencegah siapa pun menggunakan sudo.requirettydapat mencegah pengguna dari membocorkan kata sandi mereka dalam cleartext, jika mereka mengeksekusi perintah sudo yang memerlukan kata sandi melalui ssh. Itu ada di sana untuk memaksa pengguna untuk memanggil ssh -t.